Cibergolpe acusa vítima de ver pornô ‘ilegal’, trava o micro e pede resgate

O ransomware é uma indústria em crescimento, que coloca pelo menos US$ 5 milhões por ano nos cofres dos criminosos, diz pesquisa da Symantec (PDF).
“É assustador”, disse Kevin Haley, diretor de segurança da Symantec, em entrevista ontem. “Vemos tantas gangues adotando essa tática, procurando novos ângulos, novas versões [do malware], que isso parece ser o futuro do cibercrime.”
“Ransomware” é um tipo de malware que, após contaminar a máquina, a bloqueia ou criptografa seus arquivos. Em seguida, exibe uma mensagem – um pedido de resgate – que exige um pagamento para restaurar o controle para o proprietário.
“É um esquema de extorsão”, diz a Symantec.
ramson
Reprodução da tela de bloqueio que aparece no computador infectado

A estratégia criminosa tem funcionado há pelos menos seis anos, mas até pouco tempo atrás era rara, ineficaz e focada em vítimas do Leste Europeu.
Isso mudou, disse Haley. Ele enumerou uma série de melhorias para o golpe, variando de mecanismos de pagamento mais confiáveis e criptografia mais forte até bloquear completamente o PC e evitar que a vítima procure ajude externa, exibindo pornografia na tela.
As gangues também expandiram seu território “Tudo começou em 2011, para fora da Europa Oriental, rumo à Alemanha e o Reino Unido. Em seguida, para os EUA”, disse Haley. 
O ransomware mais comum hoje exibe uma mensagem dizendo que o usuário navegou em sites pornográficos ilegais, e por isso o computador foi bloqueado e uma multa deve ser paga. Essa “multa” varia entre 50 e 100 euros na Europa, e geralmente é de 200 dólares nos EUA.
Pornografia

O ângulo da pornografia é engenhoso, disse Haley.
“A tela e o teclado ficam travados”, disse Haley. “Tudo o que você pode usar é o teclado numérico para digitar um PIN [para pagar os criminosos]. E poucas pessoas vão querer levar o computador para alguém consertar, porque a tela diz que você violou a lei e está vendo pornografia. Sem falar na imagem pornô na tela. “
A Symantec foi capaz de estimar o quanto os criminosos faturaram com o ransomware após a descoberta de um servidor de comando-e-controle (C&C) usado por uma família do malware.
Em um mês, o servidor registrou cerca de 68 mil endereços de IP únicos – o número de PCs infectados. Durante um período de 24 horas, recebeu dados de 5,7 mil máquinas infectadas, 168 das quais mostravam sinais de terem pago o resgate – taxa de cerca de 3%.
A mensagem de resgate exigia 200 dólares de cada vítima – ou seja, os criminosos embolsaram 33,6 mil dólares com os ataques. Extrapolando a média de 68 mil infecções ao longo de um mês, podemos calcular o total de cerca de 400 mil dólares. Esse é o montante máximo, segundo a Symantec, já que os criminosos vão perder um pouco do valor, ao lavar o dinheiro dos cartões pré-pagos que utilizam para que as vítimas possam efetuar os pagamentos do resgate.
“Dado o número de diferentes gangues que utilizam o ransomware, uma estimativa conservadora é de que mais de 5 milhões de dólares por ano estão sendo extorquidos das vítimas”, disse o relatório publicado pela empresa de antivírus. “O número real é provavelmente muito maior que isso.”
Os grupos criminosos ativos que utilizam o ransomware já atuavam com outros tipos de ataques, disse Haley. Alguns lidavam com golpes que dependiam de falsos softwares antivírus – muitas vezes chamados de “scareware”. Outros disseminavam Cavalos de Troia que sequestravam credenciais de contas bancárias. E alguns eram simplesmente oportunistas. “É uma evolução, assim como em qualquer negócio”, disse Haley. “Alguém tenta algo novo, então os outros desenvolvem a ideia. Outros encontram algo inovador e o restante simplesmente vai atrás disso.”
Anúncios
Esse post foi publicado em MALWARE, SEGURANÇA. Bookmark o link permanente.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s